Xem xét và xử lý ngay những người dùng và lần đăng nhập có rủi ro
Đăng nhập có rủi ro là khi ai đó cố gắng đăng nhập từ một vị trí lạ hoặc thiết bị đáng ngờ. Người dùng có rủi ro là tài khoản có khả năng bị tấn công, chẳng hạn như mật khẩu bị đánh cắp hoặc tài khoản có nhiều lần đăng nhập rủi ro. Bạn có thể kiểm tra và khắc phục cả hai sự cố trong trung tâm quản trị Microsoft Entra.
- Đăng nhập vào trung tâm quản trị Microsoft Entra . Sử dụng địa chỉ email và mật khẩu Microsoft 365 của bạn (tên người dùng và mật khẩu GoDaddy sẽ không hoạt động ở đây).
- Tìm kiếm người dùng có rủi ro Microsoft Entra ID hoặc đăng nhập rủi ro Microsoft Entra ID , rồi chọn từ kết quả. (Ví dụ: hình ảnh dưới đây cho thấy cách tìm kiếm trang người dùng rủi ro.)
- Đối với mỗi người dùng hoặc lần đăng nhập có rủi ro, hãy xem lại mức độ rủi ro, loại phát hiện và chi tiết đăng nhập.
- Thực hiện hành động thích hợp, có thể bao gồm:
- Đặt lại mật khẩu của người dùng: Chọn người dùng mà bạn muốn cài đặt lại, sau đó Đặt lại mật khẩu . Bạn có thể chỉ định mật khẩu mới hoặc yêu cầu người dùng thay đổi mật khẩu ở lần đăng nhập tiếp theo.
- Loại bỏ rủi ro nếu đó là một hoạt động an toàn đã biết: Chọn người dùng hoặc sự kiện đăng nhập, sau đó Loại bỏ rủi ro . Nếu bạn đã xác minh hoạt động này là hợp pháp (như hoạt động du lịch hoặc sử dụng VPN đã biết), hãy xác nhận việc loại bỏ. Thao tác này sẽ cập nhật trạng thái rủi ro của người dùng và loại bỏ họ khỏi danh sách rủi ro.
- Chặn người dùng tạm thời nếu cần: Đi đến Người dùng , rồi chọn Tất cả người dùng . Chọn người dùng, rồi chọn Chặn đăng nhập .
- Áp dụng chính sách Truy cập có điều kiện: Đi đến Bảo vệ , rồi đến Truy cập có điều kiện . Tạo một chính sách mới hoặc chỉnh sửa một chính sách hiện có. Bạn sẽ muốn nhắm mục tiêu đến những người dùng có rủi ro và mức độ rủi ro khi đăng nhập hoặc mức độ rủi ro của người dùng. Bạn có thể yêu cầu xác thực nhiều yếu tố (MFA) hoặc thay đổi mật khẩu, hoặc bạn có thể chặn quyền truy cập của họ.